Ya hemos visto la manera de escalar privilegios en un windows intentando no utilizar exploits locales, esta vez si lo utilizaremos para obtener mayores permisos. Una vez que ya tenemos el acceso al equipo víctima y suponiendo que ninguna de las técnicas vistas en el post anterior dieron resultados, vamos a tener que buscar alternativas de manera local. Un exploit local es básicamente un programita que se aprovecha de una vulnerabilidad en software que tiene privilegios de administrador o bien explota el sistema operativo para obtenerlos.

Este video me encanto cuando lo vi, debido a que aborda un tema que me encanta aun mas porque la anterior semana no comparti ningun video o presentación de alguna tema, por ello hoy que mejor momento que compartir este video donde el presentador nos muestra la herramienta que fue desarrollada por su persona la aplicación se llama N4p A Network Framework 4 Pentesters una herramienta que viene a la mano para cuando no deseamos trabajar con la suite Aircrack se imaginan porque?

Esta primera entrada viendo el material de CEH vNINE lo que haremos será dar un vistazo a la seguridad de la información en la red, por lo cual conoceremos diferentes puntos a considerar y el porque es tan importante cabe resaltar para evitar cualquier ataque en la entrada de ayer de cambios explico el porque de esta serie. Lo primero alguna vez pensaros que es lo que sucede en 60 segundos un minuto en INTERNET?

Iniciamos otra etapa en el blog debido a que como es de su conocimiento estoy entrenando para rendir el OSCP, y creo que llevo un 50% de avance ya que puedo encarar un ataque y lograr acceder pero aun me falta un gran detalle y es el escalamiento de privilegios realizando algun exploit escalando por medio de uno ya que el OSCP lo pide y exije y no hablo de hacer uso de Metasploit como normalmente lo hariamos si no de hacerlo sin el he visto y leido que todo ello te piden en el OSCP por lo tanto este mes me veran cambiando un poco la temática del sitio por mi parte ire investigando sobre el tema al mismo tiempo seguiran las entradas que vayan saliendo en el aprendizaje pero bueno asi tambien quiero comentarles el cambio que se tendra de entradas mas que todo.

Otra semana que paso y traemos el resumen del Blog en el cual vimos mas sobre BurpSuite, Escalamiento de Privilegios,Pentesting desde Android y mas.. Lunes 1 de Febrero - Salio la entrada de Burp Suite realizando la explotación de ShellShock ya que al final logre realizarlo como se deberia de realizar sin ningun inconveniente. BurpSuite XXVII - Explotando ShellShock con BurpSuite Martes 2 de Febrero- Compartimos un video de Pentesting desde Android en el cual nos presentan algunas aplicaciones y como trabajar con ellas.

Compartimos un plugin que ayuda y colabora en el proceso de Pentesting a un sitio web ademas de hacer uso de los resultados que obtenemos en las etapas previas en este caso usamos los resultados de nmap mejor veamos de que hablamos. El plugin que veremos es Nmap Parser, el cual se encuentra disponible en el Bapp Store y necesita contar previamente con la configuración de Jython por si no lo vieron en este post explicamos como instalar Jython.

@OpenELEC @balderramaeric @sniferl4bs Esta semana estuve viendo y compartiendo algo sobre la password por defecto en OpenELEC y su ‘solución’ Por si no lo ven bien en la img, ésto es lo que dice: At the moment it’s not possible to change the root password as it’s held in a read-only filesystem. However, for the really security conscious advanced user, you can change the password if you build OpenELEC from source.